Win遠端工作站故障排除
當Small Business Server 2003集成安裝結束之後,系統會在默認網站下面自動創建一個名為Remote的虛擬目錄。這樣,互聯網上的用戶就可以通過訪問https://domainname/Remote來訪問公司的遠端工作網站了。通過遠端工作網站,用戶不但可以訪問Outlook Web Access資訊、公司內部Windows SharePoint Services站點(在Small Business Server 2003中,已經集成了一個名為Companyweb的Windows SharePoint Services站點),還可以遠端存取公司內部電腦、伺服器、終端服務(Terminal Services)應用程式共用伺服器以及進行其他管理和監控。
遠端工作網站是如何工作的?
在默認情況下,遠端工作網站會要求用戶端使用128 bit SSL證書加密以確保通信安全。遠端工作網站是Small Business Server 2003集成安裝的一個基於ASP .NET的虛擬目錄。在實際工作中,最經常用到的功能便是通過遠端工作網站來訪問公司內部電腦的桌面。在用戶體驗上,與連接到公司的VPN伺服器上再進行遠端桌面訪問是完全一樣的。在Windows Server 2003的環境中,普通用戶一般都是首先建立與VPN伺服器的連接,才能用遠端桌面訪問公司內部電腦。遠端工作網站監聽在TCP 4125埠上,互聯網上的用戶在登錄遠端工作網站之後,連接到伺服器的TCP 4125埠,伺服器再與內部電腦的TCP 3389埠進行通訊,將遠端桌面的連接返回給互聯網上的用戶。
常見問題
問題一:無法訪問遠端工作網站
無法訪問遠端工作網站的原因有多種,下面將列舉比較常見的錯誤資訊。
錯誤資訊1——Server Error in "/Remote" Application 當訪問https://DomainName/Remote時,會遇到如下錯誤資訊: Error: Server Error in "/Remote" Application Runtime Error ……………… 該錯誤不但會發生在遠端工作網站中,而且會發生在所有基於ASP .NET的站點上。如果在將伺服器提升為網域控制器之前便安裝了Internet 資訊服務(IIS)6.0與ASP .NET,就會出現這個問題。我們可以通過運行“aspnet_regiis -i”重新進行註冊來解決此問題。具體步驟可以參考微軟知識庫文章“嘗試登錄到Windows SharePoint Services 時出現‘Server Error in "/" Application.Access to the Path Is Denied’("/" 應用程式中的伺服器錯誤。對路徑 的訪問被拒絕)錯誤資訊”(http://support.microsoft.com/kb/823379)。
錯誤資訊2——403 Forbidden 錯誤資訊2如圖1所示。
對於Small Business Server 2003標準版來說,這一般是由IIS中的目錄安全性配置造成的。解決方法如下:
a) 打開“Internet資訊服務(IIS)管理器”。
b) 展開“網站/默認網站/Remote”。
c) 右鍵點擊“Remote”,選擇“屬性”。
d) 選擇“目錄安全性”選項卡。
e) 點擊“IP地址和功能變數名稱限制”下麵的“編輯”按鈕。
f) 選擇“授權訪問”,並點擊“確定”兩次。
對於Small Business Server 2003專業版來說,這有可能是因為Web伺服器證書配置不當造成的。解決方法如下:
a) 點擊“開始”,選擇“伺服器管理”。
b) 選擇“任務列表”,並點擊“連接到Internet”。
c) 按照嚮導至“Web伺服器證書”頁面。
d) 選擇“創建新Web伺服器證書”,並在文本框中鍵入您的外部功能變數名稱或公有IP位址。
e) 完成嚮導。
如圖2所示,你應在“創建新Web伺服器證書”頁面中填入正確的資訊。
錯誤資訊3——The page cannot be
displayed
錯誤資訊3如圖3所示。
造成這個問題主要的可能性是TCP 80和TCP 443埠沒有被指向Small Business Server伺服器的外網卡。在運行“配置電子郵件和Internet連接嚮導”之後,Small Business Server 2003的外網卡會偵聽TCP 80和TCP 443埠。該故障一般是由於位於Small Business Server 2003伺服器前端的路由器配置不當所引起的。請確認路由器已經將TCP 80和TCP 443的網路流量NAT到了Small Business Server伺服器上。
問題二:如何修改遠端工作網站的超時時間限制
眾所周知,Exchange Server 2003的Outlook Web Access提供了基於Cookie的Forms-Based
Authentication功能。遠端工作網站同樣提供了該功能。這樣,用戶在一段時間沒有回應之後,伺服器會自動斷開與用戶的連接,以確保資訊安全。圖4為遠端工作網站的Forms-Based
Authentication登錄介面。
在缺省情況下,若用戶選擇了“我正在使用公用或共用電腦”,超時限制為20分鐘;若用戶沒有選擇“我正在使用公用或共用電腦”,超時限制為120分鐘。在大多數情況下,這種配置是比較安全的。當然,網路管理員可以根據公司的實際情況更改該設置。配置方法為:
a) 打開註冊表編輯器。
b) 展開HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/SmallBusinessServer/RemoteUserPortal鍵。
c) 修改PublicTimeOut與TrustedTimeOut的值便可以修改上述兩種超時限制。
問題三:登錄遠端工作網站後一直顯示“正在載入”
一般來說,該問題僅出現在Windows XP Service Pack 2和Windows Server 2003 Service Pack 1的電腦上(如圖5)。
該問題通常發生在配置了禁止使用Internet Explorer Add-on的組策略的情況下。另外,如果流覽器不允許使用Cookie,也會產生這種問題。此時,調整相應的組策略以及Internet Explorer 安全設置即可。
問題四:如何調整遠端工作網站中的鏈結
針對管理員和普通用戶,遠端工作網站中所包含的鏈結有所不同。圖6和圖7分別顯示了管理員及普通用戶登錄遠端工作網站之後的介面。
圖6:管理員登錄遠端工作網站
圖7:普通用戶登錄遠端工作網站
在註冊表中,我們可以控制遠端工作網站中所顯示的鏈結。
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/SmallBusinessServer/RemoteUserPortal/AdminLinks 鍵下的值控制了管理員介面中的鏈結。具體情況請參照表1。
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/SmallBusinessServer/RemoteUserPortal/KWLinks鍵下的值控制了用戶介面中的鏈結。具體情況請參照表2。
表1:AdminLinks鍵值
表2:KWLinks鍵值
只有當以上註冊表鍵值為1,並滿足相應條件的情況下,所對應的鏈結才會出現在遠端工作網站中。由於篇幅所限,在此不做具體介紹,僅討論以下兩個問題:
故障1:公司網路中的伺服器並不在“連接到伺服器桌面”的列表中
Small Business Server 2003提供了一個“設置伺服器嚮導”,如果域內的伺服器並沒有通過“設置伺服器嚮導”來加入域,則有可能產生這種問題。解決方法如下:
a) 確保該伺服器在DC=domainname,DC=local,OU=MyBusiness,OU=Computers,OU=SBSServers組織單元內。
b) 插入Small Business Server 2003第二張安裝光碟,並運行x:/support/tools/suptools.msi安裝Windows Server 2003支援工具集。
c) 運行adsiedit.msc。
d) 展開DC=domainname,DC=local,OU=MyBusiness,OU=Computers,OU=SBSServers。
e) 右鍵點擊CN=servername(有問題的伺服器名稱)並選擇Properties。
f) 在Attribute Editor選項卡中,找到operatingSystem,並確保其中包含Server字樣(S應為大寫字母)。
g) 重新登錄遠端工作網站。
故障2:公司網路中的終端伺服器並不在“連接到公司的應用程式共用伺服器”列表中
首先,我們必須保證該伺服器已經滿足了“故障1”中所述的條件。然後,請按照下列步驟進行檢查:
a) 該伺服器必須正在運行。
b) 該伺服器的遠端桌面必須偵聽在TCP 3389埠。
c) Remote Registry服務必須已經開啟。
d) 終端服務必須運行在“應用程式共用模式”下。
e) 嘗試訪問終端服務的用戶必須可以訪問以下註冊表值:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal
Server/TSEnabled
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal
Server/TSAppCompat
f) 以上註冊表的值應為1。
問題五:為什麼不能通過遠端工作網站連接到內部電腦的桌面
在通過遠端工作網站連接到內部電腦桌面的時候,經常會遇到以下錯誤:
Connectivity to the remote computer could not be established. Ensure that the remote computer is on and connected to the Windows Small Business Server
network.
在進行進一步的故障排除之前,首先應確保該內部電腦可以被其他內部電腦使用遠端桌面的方式連接到。這樣可以保證TCP 3389埠偵聽正常。隨後,在一台內部電腦中使用https://SBSServerName/Remote的方式來訪問遠端工作網站,並嘗試連接到出現問題的內部電腦。若此時一切工作正常,一般是由於Small Business Server前端的路由器所造成的。為了保證互聯網上的用戶可以使用遠端工作網站來連接到內部電腦,路由器必須將TCP 4125埠NAT到Small Business Server的外網卡介面上。若此時仍然無法連接到內部電腦,則需要檢查TCP 4125埠是否被其他應用程式所佔用。此時,可以參考微軟知識庫文章“Users cannot connect to remote desktops by using the Windows Small Business Server 2003 Remote Web
Workplace”(http://support.microsoft.com/kb/886209) 來解決該問題。
原文網址